Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung

Nhấn mạnh năng lực giám sát mạng là công cụ tin cậy của một hệ thống mạng, chuyên gia Keysight đề xuất doanh nghiệp coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung, một lớp bảo mật giúp gia tăng giá trị, sự yên tâm.

Công cụ không thể thiếu của một hệ thống mạng hoàn chỉnh

Theo phân tích của bà Barb Rigel, Quản lý cấp cao về giải pháp giám sát mạng của Keysight Technologies, đối với các chuyên gia công nghệ thông tin, kiến trúc mạng được hiểu là khung khổ (framework) và cấu trúc liên kết mạng hoàn chỉnh của một hệ thống mạng doanh nghiệp. Kiến trúc này bao gồm phần cứng, phần mềm, dây cable, các công cụ giám sát và bảo mật, và một loạt các thiết bị vật lý và ảo hóa, hữu tuyến và vô tuyến cũng như các ứng dụng đám mây.

Tuy nhiên, hiện vẫn còn nhiều băn khoăn và nghi ngờ khi đề cập đến vấn đề “Kiến trúc giám sát mạng”. Dù vậy, năng lực giám sát mạng là một công cụ tin cậy không thể thiếu của một hệ thống mạng hoàn chỉnh.

“Hãy coi một kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung -  một lớp bảo mật giúp gia tăng giá trị và sự yên tâm, đồng thời cải thiện hiệu năng mạng”, chuyên gia Barb Rigel nêu quan điểm.

Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung
Bà Barb Rigel, Quản lý cấp cao về giải pháp giám sát mạng của Keysight Technologies

Một kiến trúc giám sát mạng bao gồm một lớp truy cập sử dụng các thiết bị TAPS mạng và cổng SPAN port để thu thập dữ liệu thô khi vào mạng. Các thiết bị NPB (Network Packet Brokers) nằm ở lớp điều khiển, cung cấp khả năng lọc dữ liệu thông minh cùng các tính năng phần mềm như cân bằng tải, giải mã SSL, che (masking) dữ liệu, chống trùng lặp dữ liệu và cắt gói tin. Có thể so sánh thiết bị NPB với một cảnh sát giao thông, có nhiệm vụ đảm bảo truyền đúng dữ liệu tới đúng công cụ vào đúng thời điểm.

Lớp giám sát bao gồm các công cụ giám sát và bảo mật mạng - các doanh nghiệp thường sử dụng một số công cụ khác nhau đảm nhiệm các chức năng khác nhau, tuy nhiên chất lượng dữ liệu đầu vào quyết định chất lượng kết quả đầu ra của công cụ.

Chuyên gia Barb Rigel cũng nhấn mạnh: Một kiến trúc giám sát mạng có thể phát hiện và ngăn chặn các điểm mù; giảm chi phí và tối đa hóa ROI; đồng thời đơn giản hóa quản lý mạng.

Các biện pháp giúp cải thiện hiệu suất, giảm chi phí mạng

Tuy nhiên, bà Barb Rigel cũng chỉ rõ, không thể có một giải pháp duy nhất cho các kiến trúc giám sát mạng. Mỗi thiết kế cần phù hợp với các yêu cầu cụ thể về mạng cũng như chiến lược kinh doanh tổng thể của doanh nghiệp. Một nhiệm vụ chung của tất cả các thiết kế kiến trúc giám sát mạng là giảm chi phí mạng mà không ảnh hưởng đến hiệu năng hoặc bảo mật mạng.

Các doanh nghiệp hiện đang phải đối mặt với một thực tế - các công cụ giám sát và bảo mật mạng rất đắt tiền trong khi điều kiện ngân sách eo hẹp. Một phương thức đáng chú ý là, nhờ kéo dài tuổi thọ và cải thiện hiệu quả và hiệu suất của các công cụ hiện có, kiến trúc giám sát mạng vẫn có thể giúp giảm đáng kể chi phí mạng.

 

Vị chuyên gia Keysight cũng đưa ra một số biện pháp hỗ trợ cải thiện hiệu quả và hiệu suất của các công cụ hiện có, đồng thời giúp giảm chi phí mạng:

Sàng lọc dữ liệu thông minh - Do thiết bị NPB và phần mềm đi kèm thực hiện, giúp giảm đáng kể các dữ liệu không cần thiết được gửi tới các công cụ giám sát, nhờ đó tăng hiệu năng vận hành và mở rộng khả năng giám sát.

Chống trùng lặp dữ liệu - Giúp tăng hiệu suất và độ chính xác của công cụ. Phản hồi của khách hàng Keysight cho thấy rằng việc ứng dụng kỹ thuật chống trùng lặp dữ liệu làm tăng hiệu quả của công cụ từ 30% đến 50%.   

Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung
Một ví dụ về chống trùng lặp dữ liệu.

Cân bằng tải - Cho phép phân bố tải công việc 40/100 Gigabit Ethernet (GE) tới nhiều công cụ tốc độ thấp để kéo dài tuổi thọ của các công cụ không hỗ trợ tốc độ cao. Các công cụ cũng ít khi được được sử dụng hết công suất, vì vậy có thể sử dụng ít công cụ hơn nhưng vẫn xử lý được nhiều tải công việc hơn.  

Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung
Cân bằng tải lưu lượng truy cập tới nhiều công cụ.

Tách dữ liệu header - Cho phép thiết bị NPB dễ dàng loại bỏ dữ liệu header không cần thiết của các gói tin IP, giúp các công cụ không bị quá tải gây ảnh hưởng tới hiệu suất và bảo mật.

Tăng cường bảo vệ dữ liệu burst - sử dụng bộ nhớ đệm để bù độ trễ của các gói tin, giúp thiết bị NPB thấy được tất cả các gói tin ngay cả trong điều kiện lưu lượng dạng microburst để bảo vệ và bảo mật dữ liệu giám sát ở mọi thời điểm.

Quản lý tập trung - từ một màn hình và giao diện người dùng đồ họa (GUI) kéo và thả dễ sử dụng, giúp giảm đáng kể thời gian khắc phục sự cố và thời gian sửa chữa trung bình (MTTR). Một giao diện hiển thị lưu lượng mạng thống nhất cũng giúp đơn giản hóa việc giám sát.

“Kiến trúc giám sát mạng có thể giúp bạn thấy rõ toàn bộ lưu lượng truy cập và các tồn tại trong hệ thống mạng như sự kém hiệu quả hoặc điểm mù bởi vì chỉ giám sát được một phần là không đủ”, chuyên gia Barb Rigel thông tin thêm.

Thanh Hà

 
List comment
 
Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến
icon

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

 
Sắp có Cẩm nang về dạy và học trực tuyến an toàn
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia đang xây dựng Cẩm nang dạy - học trực tuyến an toàn. Cẩm nang sẽ sớm được ra mắt để hỗ trợ việc giảng dạy, học tập trực tuyến thuận tiện, an toàn và hiệu quả hơn.

 
Hacker bị tóm gọn vì sai lầm ngớ ngẩn
icon

Bộ Tư pháp Mỹ vừa dẫn độ một công dân Ukraine do sử dụng botnet để chiếm đoạt mật khẩu của hàng loạt người dùng.

 
Thủ đoạn hack iPhone khiến Apple bó tay
icon

Phương thức hack 'không tương tác' cho phép kẻ tấn công truy cập dữ liệu iPhone mà không cần tác động của người dùng. Apple vẫn thể khắc phục triệt để những lỗ hổng.

 
Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows
icon

Cảnh báo về lỗ hổng bảo mật nguy hiểm mới trong Microsoft Windows, Trung tâm NCSC khuyến nghị người dùng kiểm tra và có các biện pháp khắc phục nếu phiên bản Windows đang sử dụng có trong danh sách các phiên bản tồn tại lỗ hổng này.

 
 
Tạo lập niềm tin số cho xã hội khi tham gia hoạt động trên không gian mạng
icon

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho rằng, nhiệm vụ quan trọng nhất với những người làm an toàn, an ninh mạng trong giai đoạn hiện nay là tạo lập, củng cố niềm tin số cho xã hội khi tham gia vào các hoạt động trên không gian mạng.

Trấn Thành sao kê tài khoản từ thiện, Fanpage ngân hàng Vietcombank bất ngờ bị 'tấn công'
icon

Ngay sau khi MC Trấn Thành sao kê tài khoản từ thiện và đăng tải lên Facebook, dân mạng đang tràn vào Fanpage Vietcombank để bình luận.

Hacker nổi tiếng chỉ cách phát hiện camera quay lén ở khách sạn
icon

Trên Internet, cựu hacker nổi tiếng Marcus Hutchins đã chia sẻ cách phát hiện camera quay lén trong khách sạn hoặc những nơi nhạy cảm.

Chiêu thức hack tinh vi bằng card đồ họa
icon

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

Hiếu PC hướng dẫn cách bảo mật thông tin trên Zalo, Facebook, TikTok: Rất đơn giản nhưng nhiều người coi nhẹ nên vẫn bị lừa!
icon

Vì chủ quan và thao tác bảo mật hời hợt, rất nhiều tài khoản MXH đã bị lấy cắp.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123